Technologia: Firewalling Obszar: Wysoka dostępność Dostawca: Cisco Oprogramowanie: Cisco Adaptive Security Appliance (ASA) Platforma: Cisco ASA 5505, 5500, 5525 Opis: Przełączanie awaryjne Active Standby oznacza, że dwie jednostki pracują w konfiguracji Active Standby, w której stan aktywny jest zawsze obecny na jednej z par przełączania awaryjnego. Druga jest w stanie gotowości. Tryb gotowości ma identyczną […]
Ścieżka: Projektowanie Technologia: Bezpieczeństwo sieci Obszar: Zarządzanie dostępem i tożsamością Dostawca: Cisco Oprogramowanie: 1.X, 2.X Platforma: ISE Physical Appliance, ISE Virtual Appliance Cisco Identity Services Engine pomaga skoncentrować wszystkie zasady tożsamości sieciowej przedsiębiorstwa w jednym miejscu. ISE to punkt sieci, w którym wszystkie metody dostępu do sieci i tożsamości są weryfikowane w oparciu o […]
Co to jest Cisco FirePOWER? Flagowy firewall Cisco – Cisco ASA (Adaptive Security Appliance) i technologia Cisco FirePOWER (w wyniku przejęcia firmy Source Fire przez Cisco w 2013 roku) dały podstawę do powstania linii produktów „zapory nowej generacji” w portfolio Cisco: ASA Usługi FirePOWER. Ta zapora ogniowa nowej generacji składa się z powszechnie znanego systemu […]
Cisco ASA Failover jest przeznaczony do poprawy wysokiej dostępności rozwiązania firewall. ASA Failover wykorzystuje 2 urządzenia w parze awaryjnej. Failover możemy skonfigurować w dwóch trybach: Aktywna praca awaryjna w trybie gotowości Aktywny Aktywny Failover Reguły pracy awaryjnej ASA: Maksymalny czas podróży w obie strony między jednostkami wynosi 10 ms Każdy interfejs logiczny […]
Jak działa Zero-Touch Proivisioning? Urządzenia SD-WAN są przypisywane przez Cisco do konta inteligentnego i konta wirtualnego klienta. Znajduje to odzwierciedlenie w portalu połączeń Plug and Play (PnP). W tle proces udostępniania chmury SD-WAN przypisuje tożsamość organizacji klienta i rozpoczyna udostępnianie kontrolerów SD-WAN. Po rozpakowaniu urządzenia router podłącza się portem WAN do sieci zapewniając ustawienia IP […]
Overlay Management Protocol (OMP) to protokół odpowiedzialny za ustanawianie i utrzymywanie płaszczyzny kontrolnej Cisco SD-WAN. Świadczy następujące usługi: Orkiestracja komunikacji sieciowej nakładkowej, w tym łączność między lokalizacjami sieciowymi, łączenie usług i topologie VPN Dystrybucja informacji o routingu na poziomie usług i powiązanych map lokalizacji Rozkład parametrów bezpieczeństwa płaszczyzny danych Centralna kontrola i dystrybucja polityki routingu […]
BFD (Bilateral Forwarding Detection) to protokół wykrywający awarie łączy w ramach rozwiązania wysokiej dostępności Cisco SD-WAN (Viptela). Jest domyślnie włączony na wszystkich routerach vEdge i nie można go wyłączyć. BFD i powiązane parametry: Pomiar żywotności i jakości ścieżki protokół detekcji: Góra/Dół, utrata/opóźnienie/jitter, Tunel IPSec MTU, Działa między wszystkimi routerami w danej topologii Do wykrywania wykorzystuje […]